Podvodníci perou peníze získané přes ukradené karty nebo účty přes bílé koně a aukční servery. Nákup zboží přes bílé koně, kteří ho dále prodávají na aukčních serverech a následné kasírování hotovosti. I tak využívají internetoví podvodníci ukradené platební karty.
Nejen s nimi kvete ale černý obchod na internetu, populární jsou i bankovní účty či plné identity uživatelů. Podvodníci se také specializují - někteří dokáží útočit na uživatele a získat čísla karet nebo bankovních účtů, další z ní zase umí dostat peníze a ty pak „vyprat“. Podle společností specializujících se na internetovou bezpečnost tak existují „burzy“, kde jsou karty či účty na prodej. Internetoví zloději se k nim dostanou obvykle pomocí takzvaného phishingu, tedy podvodného získání citlivých dat uživatelů.
Podvodníci hromadně rozesílají e-maily, které se tváří jako normální zpráva od banky. Lákají v nich pod různými záminkami klienty bank, aby klikli na odkaz, který směřuje na podvodné stránky. Ty vypadají obvykle k nerozeznání stejně jako internetové bankovnictví, které klient důvěrně zná. Pokud do této podvržené stránky vloží své přístupové údaje, mají smůlu – právě je předali podvodníkům.
Drtivá většina phishingových útoků je v angličtině. Na začátku roku 2008 se zaměřili útočníci ale i na Českou spořitelnu a v e-mailových schránkách statisíců Čechů se objevily více či méně kvalitně napsané zprávy, které vyzývaly k návštěvě podvodných stránek.
Podle bezpečnostního experta společnosti Symantec Martina Meduny je internetové bankovnictví některých bank, hlavně v zahraničí, zabezpečené lajdácky – k přístupu klientovi stačí jenom certifikát a heslo, případně dokonce jen číslo účtu a heslo a chybí druhý autentizační prvek, například potvrzovací SMS. Tu ale v Česku řada bank používá.
„U ukradených kreditních karet fungují různé způsoby, jak z nich získat peníze. Karty se dají třeba vyrobit a pak z nich jde vybrat hotovost v bankomatu, popisuje Meduna. „Takto se ztratily údaje asi půl milionu kreditek jednomu maloobchodnímu řetězci v USA a kumpáni člověka, který je z podnikového systému ukradl, je pak vyráběli v Rusku,“ dodal Meduna.
Nákup kradenou kartou Podle technického ředitele bezpečnostní společnosti AVG Karla Obluka si často podvodníci založí „obchod“ na aukčním serveru, jako je například eBay. „Pak nabízejí zboží za velmi výhodné ceny a fungují jako prostředníci. Zákazníci jim zaplatí svou regulérní kartou, oni ale platí jejich jménem dodavatelům tou ukradenou. Na účet podvodníků přijdou čisté peníze,“ dodává Obluk.
„Obchodování na internetu je oblíbená činnost prováděná s kradenými kartami. Podvodníci zaplatí pomocí takto získané karty zboží, které pošlou na bílé koně. Ti pak prodají zboží na aukčních serverech a zpět útočníkům posílají takto vyčištěné peníze v hotovosti,“ popisuje další variantu expert na internetovou bezpečnost Vladimír Brož.
Sofistikované nástroje Útočníci už mají i pokročilejší nástroje, jak získat od nic netušících uživatelů peníze, než podvodné e-maily, říká Karel Obluk. „Existuje škodlivý kód, který detekuje, když se počítač připojí na stránky internetového bankovnictví. Když se zadává příkaz, modifikuje číslo účtu příjemce a posílá i podvržené potvrzující stránky. Je tak obtížné odhalit, že se s účtem děje něco nekalého,“ popisuje Obluk.
Podle statistik firmy Symantec, která se zabývá zabezpečením počítačů a sítí, loni ve více než třech čtvrtinách podvodných e-mailů předstírali útočníci, že jsou banka a cílili tak přímo na přístupová data klientů.